召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2925|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
( d  V1 h+ f, H: r9 ]0 @* R' I% r) S0 C! q% S
一、启动服务
  X! K  ]2 g3 ]9 H# N/ ]. V如果没有安装,可以使用yum install firewall
7 ~( V4 b$ T: q$ o' u系统默认是已经安装了,但是没有启动8 Y: p7 u: c: I- u9 _, l2 w
1、开机自启动! x& x( }( h# y
systemctl enable firewalld
" u* F2 b! C& A# e% t; `/ d2、启动服务
/ c# R  b/ M# W0 Y+ xsystemctl start firewalld" l* v# l' Z0 ?) A. r. X
二、向防火墙添加可以外部访问的端口7 ^0 W& s/ j7 o* {- o) R+ k' F, u  a
firewall-cmd --zone=public --add-port=80/tcp --permanent ( \- i* W7 Q% R, \
以下是常用的端口8 ~1 u, x# _- |4 ?! E
firewall-cmd --zone=public --add-port=443/tcp --permanent5 X0 q; ^, o& s- n% t  E1 Z
firewall-cmd --zone=public --add-port=22/tcp --permanent
) W! a9 D4 R) l1、如果需要添加一段端口的话,使用以下命令
' ]- N6 v' s6 T2 s% r7 c* l5 Q7 nfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent5 ~! C7 m2 y% A9 c  k
这儿是指添加101个端口
  r2 C9 e6 k2 v& G三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
& B& y6 o; P7 V3 I; y* [5 ~具体的服务名称在以下路径里有一个文件就是一个service 名称
* H( l' A' U; Q% O# g2 a' v
/usr/lib/firewalld/services
; U0 C  t. s' s; v
. q; A. P* W6 K) E/ i. U! x7 b0 _
四、添加完端口之后需要让防火墙生效- J) R) d+ a: i. _
1、重新加载) N# |9 a9 b  a- V8 p5 L( w
firewall-cmd --reload
4 \3 i' r( K4 d/ c2、查看当前已经开放的端口) e1 O0 @8 T. H% z/ G# H1 y
firewall-cmd --list-ports( r/ Z4 X/ _5 T7 z# L, V
firewall-cmd --list-all" }( \# M) Y4 e+ Q5 R
3、删除某个不用的端口
: A& Q& K# g1 F$ S# C3 W5 L+ ^3 ?firewall-cmd --zone=public --remove-port=8084/tcp --permanent
1 X5 x/ z7 `0 E/ ~% p2 D/ o注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
( K# Z5 _4 R  d. i! x  J

- `0 j5 {- m& j) t3 _5 i
! k6 m3 C. J1 M! v( R  y
3 S& M* f/ ?9 m: z6 E; K. r
其他常用命令+ L6 i- t0 z8 F  ?" ?
' G  ]! f) H; U
. R0 i6 L) g( Q, P- S5 i
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    2 z7 A" l1 z- v- i5 n; [
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    4 b' _! n& w# z- G1 U/ ?
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    7 S. b4 I# l4 V& M
  4. firewall-cmd --add-service=http    #暂时开放http1 R# U& J$ R& N5 u
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    3 p3 t; v' s" |2 ^! {+ B
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口& _) q. W) v! X; l4 u; T
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    & W/ \, ~9 x# u
  8. firewall-cmd --reload   #重新加载配置/ x( C1 ]0 r) `, k; z
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
+ t; k: t/ g+ v  ]5 o+ g

, E. R! q: Y4 M1 v4 M$ c2 c* |% X" t. C, Z0 \" R  ^) f* {
- y% O+ M- p. R) j  u
3 d. K& r2 M* M0 [; T
3 o4 J8 N$ w5 m

7 N" [2 }1 K) d. r1 U
' i. n+ W& \+ I# [9 ]1 b
, t( i9 ]# M* r8 t
7 m1 w$ `% a0 v& _7 d$ W0 E7 j' ]" o" v: j( N) E" x9 `3 d
5 a  D3 k/ ~# ^0 N. X
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-4-27 15:20 , Processed in 0.036258 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表